EBA-Leitlinien zu Sanktionen: Neue EU-Sanktionsregeln, aufsichtsrechtliche Konflikte und die Zukunft der grenzüberschreitenden Compliance
Die Europäische Bankenaufsichtsbehörde (EBA) hat zwei wegweisende Leitlinienpakete zu internen Strategien, Verfahren und Kontrollen veröffentlicht, mit denen die Umsetzung unionsrechtlicher und nationaler restriktiver Maßnahmen sichergestellt werden soll.
Die Leitlinien verändern grundlegend, wie Finanzinstitute, Zahlungsdienstleister (PSPs) und Kryptowerte-Dienstleister (CASPs) Sanktions-Compliance in der Europäischen Union umsetzen müssen.
Es geht längst nicht mehr nur um das Screening gegen Sanktionslisten.
Der neue Rahmen schafft eine umfassende aufsichtsrechtliche Architektur, die folgende Bereiche umfasst:
• Governance
• Verantwortlichkeit der Geschäftsleitung
• Risikobewertungen zu restriktiven Maßnahmen
• KYC und wirtschaftliches Eigentum
• Transaktionsscreening
• Erkennung von Sanktionsumgehungen
• Überwachung von Kryptowerten
• Einfrier- und Eskalationsverfahren
• Prüfung der operativen Wirksamkeit
Gleichzeitig haben die Leitlinien einen wachsenden regulatorischen Konflikt offengelegt zwischen:
• dem Streben der EBA nach EU-weiter Harmonisierung
• und nationalen zuständigen Behörden, die Verhältnismäßigkeit und nationale aufsichtsrechtliche Autonomie verteidigen
Besonders sichtbar wurde dieser Konflikt durch die formelle Erklärung der BaFin zur teilweisen Nichtbefolgung von EBA/GL/2024/15.
Die zwei EBA-Leitlinienpakete
Die EBA hat zwei getrennte, aber miteinander verbundene Leitlinienrahmen verabschiedet.
EBA/GL/2024/14: Governance und interne Kontrollen
Die erste Leitlinie richtet sich an Finanzinstitute und prudenzielle Aufsichtsbehörden.
Sie legt gemeinsame EU-Erwartungen fest in Bezug auf:
• Governance
• Sanktionsrisikomanagement
• interne Kontrollen
• Verantwortlichkeiten des Leitungsorgans
• Compliance-Funktionen
• Schulungen
• Überwachung
• Eskalationsverfahren
• Bewertungen der Exponierung gegenüber restriktiven Maßnahmen
Die EBA hebt Sanktions-Compliance ausdrücklich auf die Ebene der Unternehmensleitung.
EBA/GL/2024/15: PSPs und CASPs nach Verordnung (EU) 2023/1113
Die zweite Leitlinie richtet sich speziell an:
• Zahlungsdienstleister (PSPs)
• E-Geld-Institute
• Kryptowerte-Dienstleister (CASPs)
Dieser Rahmen konzentriert sich stark auf operative Sanktionskontrollen, einschließlich:
• Transaktionsscreening
• Screening von Transfers
• Screening von Wallet-Adressen
• Blockchain-Analysen
• Erkennung von Sanktionsumgehungen
• Einfrierpflichten
• Kontrollen bei Kryptowertetransfers
Die Leitlinien gelten ab dem:
30. Dezember 2025
und werden das künftige aufsichtsrechtliche Umfeld unter der Geldwäscheverordnung (GWVO) und AMLA erheblich beeinflussen.
Warum die EBA diese Leitlinien veröffentlicht hat
Die EBA hat erhebliche Schwächen in der europäischen Sanktionskontrolllandschaft festgestellt.
Nach Einschätzung der EBA zeigten Institute und Aufsichtsbehörden in Europa:
• uneinheitliche Sanktionsrahmen
• fragmentierte aufsichtsrechtliche Erwartungen
• schwache Governance
• unzureichende Screening-Kontrollen
• mangelhafte Datenqualität
• unzureichende Analyse wirtschaftlich Berechtigter
• zunehmende Risiken der Sanktionsumgehung
Die EBA verfolgt daher das Ziel, einen
harmonisierten EU-Rahmen für Sanktions-Compliance
zu schaffen.
Dies ist insbesondere relevant vor dem Hintergrund:
• der Ausweitung von EU-Sanktionsregimen
• zunehmender geopolitischer Spannungen
• Russland-bezogener Sanktionen
• Risiken im Zusammenhang mit Kryptowerten
• und wachsender Besorgnis über Sanktionsumgehung
Durchführung einer Risikobewertung in Bezug auf restriktive Maßnahmen: Die zentrale Neuerung
Eine der wichtigsten Innovationen ist die verpflichtende:
Durchführung einer Risikobewertung in Bezug auf restriktive Maßnahmen
Diese funktioniert wie eine sanktionsspezifische unternehmensweite Risikoanalyse.
Institute müssen bewerten:
• Kundenrisiken
• geografische Risiken
• Produktrisiken
• Risiken aus Vertriebskanälen
• Komplexität wirtschaftlichen Eigentums
• Anfälligkeiten für Sanktionsumgehung
• Transaktionsexponierung
• operative Schwachstellen
Wichtig ist, dass die EBA Sanktionsrisiken ausdrücklich von traditionellen Geldwäsche- und Terrorismusfinanzierungsrisiken unterscheidet.
Ein Staat kann:
• ein hohes Sanktionsrisiko, aber ein niedriges Geldwäsche-/Terrorismusfinanzierungsrisiko aufweisen
• oder ein hohes Geldwäsche-/Terrorismusfinanzierungsrisiko, aber eine geringe Sanktionsexponierung
Das bedeutet: Institute können ihre GW/TF-Risikoanalyse nicht einfach unverändert weiterverwenden.
Die Bewertung muss:
• dokumentiert
• regelmäßig überprüft
• nach auslösenden Ereignissen aktualisiert
• und für aufsichtsrechtliche Prüfungen verfügbar gemacht werden
Governance-Anforderungen werden deutlich strenger
Die EBA-Leitlinien erhöhen die Verantwortlichkeit der Geschäftsleitung erheblich.
Das Leitungsorgan muss:
• die Sanktionsstrategie genehmigen
• die Umsetzung überwachen
• Sanktionsrisiken verstehen
• ausreichende Ressourcen sicherstellen
• die Wirksamkeit überwachen
• und Kontrolldefizite überprüfen
Damit wird Compliance mit restriktiven Maßnahmen in den Kern der Governance-Struktur von Finanzinstituten integriert.
Leitender Mitarbeiter für restriktive Maßnahmen
Die EBA verlangt außerdem, dass Institute ein
Leitender Mitarbeiter, der für die Einhaltung von restriktiven Maßnahmen zuständig ist
benennen.
Diese Person muss folgende Bereiche überwachen:
• Sanktionskontrollen
• Screening-Systeme
• Eskalationsverfahren
• interne Berichterstattung
• Schulungen
• und die Interaktion mit Aufsichtsbehörden
Die Rolle kann mit der Funktion des AML Compliance Officer kombiniert werden, sofern Unabhängigkeit und Verhältnismäßigkeit gewahrt bleiben.
Diese Anforderung nimmt bereits die künftige AMLR-Governance-Struktur unter AMLA-Aufsicht vorweg.
Screening-Anforderungen werden deutlich intensiver
Die EBA-Leitlinien legen sehr detaillierte Erwartungen an Screening-Systeme fest.
Institute müssen sicherstellen:
• unverzügliche Aktualisierung von Sanktionslisten
• Fuzzy Matching
• Governance der Kalibrierung
• regelmäßige Tests
• wirksame Bearbeitung von Alerts
• Freitext-Screening
• und laufende Überwachung der Wirksamkeit
Die EBA kritisiert insbesondere:
• veraltete Sanktionslisten
• schwache Kalibrierung
• unzureichendes Fuzzy Matching
• übermäßige Abhängigkeit von Dienstleistern
• und mangelndes Verständnis der Screening-Systeme
Dies erzeugt erheblichen operativen Umsetzungsdruck für PSPs und CASPs.
KYC und wirtschaftliches Eigentum werden zentral für Sanktions-Compliance
Die EBA-Leitlinien verknüpfen Sanktions-Compliance eng mit der Qualität von KYC-Daten.
Institute müssen screenen:
• Kunden
• wirtschaftlich Berechtigte
• bevollmächtigte Vertreter
• Gegenparteien
• Intermediäre
• Wallet-Adressen
• und Zahlungsnachrichten
Die EBA bestätigt außerdem, dass die sanktionsrechtliche Eigentumsbewertung grundsätzlich dem
„mehr als 50 %“-Eigentumsschwellenwert
folgt und nicht dem traditionellen geldwäscherechtlichen Schwellenwert von 25 % für wirtschaftliches Eigentum.
Institute müssen jedoch auch bewerten:
• mittelbare Kontrolle
• Einfluss des Managements
• Eigentumsketten
• und Kontrolle auf andere Weise
Dies erhöht die operative Komplexität für grenzüberschreitende Gruppen und komplexe Rechtsstrukturen erheblich.
Erkennung von Sanktionsumgehung als wesentlicher Schwerpunkt
Die Leitlinien gehen weit über traditionelles Screening gegen Sanktionslisten hinaus.
Von Instituten wird erwartet, mögliche Umgehungsversuche zu erkennen, etwa:
• veränderte Zahlungsnachrichten
• verschleiertes wirtschaftliches Eigentum
• Weiterleitung über Intermediäre
• Proxy-Strukturen
• geschichtete Transaktionen
• Strukturierung
• betrügerische Dokumentation
• und verdächtige Kryptowertetransfers
Die EBA empfiehlt außerdem:
• Blockchain-Analysen
• Geolocation-Tools
• IP-Analysen
• aggregierte Zahlungsstromanalysen
• und Kontrollen sektoraler Sanktionen
Dies ist besonders wichtig für CASPs und grenzüberschreitende PSPs.
Unverzügliche Einfrier- und Meldepflichten
Sobald ein echter Treffer bestätigt ist, müssen Institute:
• Vermögenswerte unverzüglich einfrieren
• verbotene Transaktionen stoppen
• unverzüglich melden
• zuständige Behörden benachrichtigen
• und Umgehungsversuche eskalieren
Die EBA betont wiederholt, dass Sanktions-Compliance
eine Erfolgspflicht und nicht lediglich eine Bemühenspflicht
ist.
Dies erhöht die operativen und Governance-Erwartungen erheblich.
Der entstehende Konflikt zwischen EBA und nationalen Aufsichtsbehörden
Während die Leitlinien eine EU-weite Harmonisierung anstreben, haben mehrere nationale zuständige Behörden Teile des Rahmens formell in Frage gestellt.
Dieser Konflikt wurde insbesondere in den Compliance-Erklärungen zu EBA/GL/2024/15 sichtbar.
Teilweise Nichtbefolgung durch die BaFin
Am 10. April 2025 erklärte die BaFin formell, dass sie
„Teilen der Leitlinien nicht nachkommt und nicht beabsichtigt, ihnen nachzukommen“
Die BaFin lehnte zwei zentrale Elemente ab.
1. Echtzeit-Screening inländischer Transfers
Die BaFin argumentierte, dass ein verpflichtendes Echtzeit-Screening rein inländischer Transfers:
• einen unverhältnismäßigen Verwaltungsaufwand verursacht
• keinen wesentlichen sanktionsrechtlichen Mehrwert bringt
• bestehende Kontrollen dupliziert
Nach Auffassung der BaFin führen deutsche Institute bereits durch:
• nächtliches Screening des Kundenbestands
• kontinuierliche Kundensicherung
• laufende Sanktionslistenprüfungen
Die BaFin kam daher zu dem Schluss, dass ein zusätzliches Echtzeit-Screening inländischer Transfers nicht erforderlich ist.
Wichtig ist, dass die BaFin außerdem auf die
FATF-Prüfungen der vierten Runde
verwies und ausführte, dass die FATF den deutschen Ansatz bereits als angemessen bewertet habe.
Dies erzeugt eine direkte Spannung zwischen:
• FATF-Angemessenheit
• und den Harmonisierungsambitionen der EBA
2. Einfluss der EBA auf nationale Aufsichtskompetenzen
Die BaFin lehnte außerdem die von der EBA vorgeschlagene Zuordnung von Aufsichtskompetenzen ab.
Die BaFin argumentierte ausdrücklich:
Die EBA hat kein Mandat, nationale Aufsichtskompetenzen zu regeln.
Die deutsche Sanktionsaufsicht funktioniert historisch in einem gemeinsamen Rahmen unter Beteiligung von:
• Deutscher Bundesbank
• und BaFin
Die BaFin argumentierte, dieses seit Jahrzehnten etablierte System sei:
• wirksam
• bewährt
• und solle nicht durch EBA-Leitlinien umstrukturiert werden
Dies ist eine wichtige institutionelle Grenzziehung gegenüber einer Zentralisierung der EU-Aufsicht.
Auch andere nationale Behörden zeigen abweichende Positionen
Die aufsichtsrechtliche Landschaft in Europa ist fragmentiert.
Mehrere Behörden:
• befolgen
• beabsichtigen zu befolgen
• oder befolgen teilweise nicht
EBA/GL/2024/15.
Zu den Behörden, die Befolgung oder beabsichtigte Befolgung anzeigen, gehören:
• ACPR (Frankreich)
• CSSF (Luxemburg)
• Central Bank of Ireland
• Lietuvos Bankas
• Österreichische FMA
• Finansinspektionen Schweden
• und viele weitere
Gleichzeitig zeigen einige Behörden:
• teilweise Nichtbefolgung
• oder Verhältnismäßigkeitsvorbehalte
Dies schafft ein komplexes operatives Umfeld für grenzüberschreitende Finanzgruppen.
Warum Passporting alles verändert
Dieser aufsichtsrechtliche Konflikt ist besonders wichtig für:
• PSPs
• EMIs
• CASPs
• grenzüberschreitende Banken
• und paneuropäische Finanzgruppen
Ein Finanzinstitut kann gleichzeitig tätig sein über:
• Passporting
• Zweigniederlassungen
• Tochtergesellschaften
• Agenten
• Vertriebspartner
• oder zentrale Verarbeitungseinheiten
in mehreren EU-Staaten.
Das bedeutet:
Die Position der BaFin schafft keinen EU-weiten Safe Harbour.
Wenn eine andere relevante zuständige Behörde EBA/GL/2024/15 vollständig befolgt, kann das Institut dennoch verpflichtet sein, den strengeren Rahmen umzusetzen.
Die tatsächliche operative Realität für grenzüberschreitende Gruppen
In der Praxis bauen die meisten grenzüberschreitenden Institute ihre Sanktionsrahmen nicht auf der lockersten aufsichtsrechtlichen Auslegung auf.
Stattdessen setzen sie Kontrollen regelmäßig auf Grundlage der
strengsten relevanten aufsichtsrechtlichen Erwartung innerhalb ihres Tätigkeitsbereichs
um.
Dies ist operativ notwendig, weil fragmentierte Sanktionskontrollen folgende Risiken erzeugen:
• uneinheitliches Screening
• fragmentierte Governance
• Prüfungskomplexität
• Konflikte in der Transaktionsbearbeitung
• operationelle Risiken
• und aufsichtsrechtliche Exponierung
Dies gilt insbesondere für:
• Echtzeitzahlungen
• Kryptowertetransfers
• zentrale Sanktionssysteme
• und paneuropäische Verarbeitungsumgebungen
Daraus folgt:
Eine strengere Aufsichtsbehörde kann faktisch den Mindeststandard für die gesamte Gruppe anheben.
Der breitere regulatorische Konflikt: Harmonisierung vs. Verhältnismäßigkeit
Die EBA-Leitlinien legen eine grundlegende Spannung innerhalb der EU-Aufsicht offen.
Die Position der EBA
Die EBA strebt an:
• harmonisierte EU-Sanktionskontrollen
• aufsichtsrechtliche Konvergenz
• standardisierte Screening-Erwartungen
• und stärkere operative Konsistenz
Die Position nationaler Behörden
Mehrere nationale Behörden verteidigen:
• Verhältnismäßigkeit
• operative Praktikabilität
• bestehende nationale Wirksamkeit
• und nationale aufsichtsrechtliche Autonomie
Dieser Konflikt dürfte sich unter AMLA weiter verschärfen.
Wechselwirkung mit AMLA und dem künftigen GWVO-Rahmen
Die Leitlinien bereiten den Markt außerdem auf den künftigen EU-Geldwäscherahmen vor, insbesondere auf die:
Verordnung (EU) 2024/1624 (GWVO)
Ab Juli 2027:
• werden gezielte Finanzsanktionen in die Geldwäscheaufsicht integriert
• wird AMLA die aufsichtsrechtliche Konvergenz vorantreiben
• wird Sanktions-Governance zunehmend mit GW/TF-Governance verschmelzen
• und grenzüberschreitende Institute werden einem wachsenden Druck zu harmonisierten Kontrollen ausgesetzt sein
Auch wenn nationale Behörden derzeit voneinander abweichen, bleibt die langfristige Richtung der EU klar:
• mehr Harmonisierung
• stärkere Zentralisierung
• stärker technologiegestützte Kontrollen
• und intensivere operative Sanktionsaufsicht
Key Takeaways
Die EBA-Leitlinien zu restriktiven Maßnahmen verändern Sanktions-Compliance in Europa grundlegend.
Der künftige Sanktionsrahmen ist:
• governance-getrieben
• operativ anspruchsvoll
• datenabhängig
• technologieorientiert
• und tief in die Geldwäscheaufsicht integriert
Gleichzeitig zeigen die Leitlinien wachsende Spannungen zwischen:
• EU-weiter aufsichtsrechtlicher Harmonisierung
• und nationalen Verhältnismäßigkeits- sowie Kompetenzbedenken
Für grenzüberschreitende Institute ist die zentrale Erkenntnis klar:
Nationale Abweichungen beseitigen den EU-weiten Umsetzungsdruck nicht.
Aufgrund von Passporting, Zweigniederlassungen, Tochtergesellschaften und paneuropäischen Betriebsmodellen werden viele Institute letztlich ihre Kontrollen an der strengsten relevanten aufsichtsrechtlichen Erwartung innerhalb ihres EU-Footprints ausrichten müssen.
Damit sind die EBA-Leitlinien nicht nur ein Rahmenwerk für Sanktions-Compliance, sondern auch ein wichtiger Testfall für das künftige Gleichgewicht zwischen:
• AMLA-Zentralisierung
• EBA-Harmonisierung
• und nationaler aufsichtsrechtlicher Souveränität.
Downloads
Quellen: